GitHub帝國崩塌前夜：源碼泄露、18年老粉決裂，微軟失去1.5億開發者

GitHub，正在經歷一場前所未有的大崩潰。

最近，全球開源技術圈迎來一場驚人決裂。

GitHub的18年老粉、著名的Ghostty終端開發者Mitchell Hashimoto發了一篇轟動全網的「絕交信」，字字泣血——

GitHub每天都在辜負我。

我希望它更好，但我更想編程。我已經不能再用 GitHub 編程了。對不起，18年后，我得走了。

如果一個平臺每天都把你鎖在外面幾個小時，那它就不再適合做嚴肅工作了。

隨后，Ghostty打包所有資產，決絕離開。

他的出逃，只是雪崩的冰山一角。

GitHub，生死存亡

近幾個月，花旗銀行、英特爾等巨頭都因GitHub持續故障向微軟表達不滿。甚至OpenAI也開始探索自建方案。

微軟爲了安撫客户，不得不向企業用户發放大量Credits補償損失，直接讓利潤血流不止。

最嚴重的一次事故發生在上個月：GitHub一個誤觸發的未發佈功能，導致大量倉庫「回滾」，用户近期代碼修改直接消失，許多企業已經被逼遷移。

近八年前，微軟以75億美元收購GitHub時，全球程序員曾充滿擔憂。

果然，在度過短暫黃金期后，這個承載着全球超過1.5億開發者、10億代碼倉庫的「程序員聖地」，如今正以一種極其慘烈的方式，站在生死存亡的十字路口。

3800+倉庫遭黑客「連鍋端」

更有甚者，近期爆發的一場安全風暴，直接把GitHub的底褲給扒了下來。

 2026 年 5 月 21 日，一條消息瞬間引爆黑客論壇BreachForums： 一個黑客組織竟公開叫賣GitHub的核心源代碼，要價僅僅5萬美元！

他們囂張寫道：

主平臺的一切都在這里，我很樂意向有興趣的買家發送樣本，驗證真實性。這不是敲詐，我們懶得去勒索GitHub。只要有一個人接單，我們就會徹底粉碎數據。如果找不到買家，我們很快就會免費公之於衆。

隨后，GitHub官方無奈證實：3800多個內部代碼倉庫確實遭到入侵。

這場災難源頭，竟荒謬得令人不可思議：一名GitHub內部開發人員，在其工作設備上安裝了一款被投毒的惡意 VS Code擴展插件，憑證泄露后，3800+倉庫失守。

VS Code和GitHub同屬微軟，本應是「自家生態組合」。但VS Code插件缺乏高強度審覈機制，正好成為黑客的完美突破口。

因為VS Code會頻繁提示開發者安裝各種插件，這些「特洛伊木馬」能肆意訪問本地文件、系統終端等。

當GitHub的工程師下載了惡意插件后，其長期有效的個人訪問憑證，瞬間被黑客截獲！

對一家以「代碼安全與託管」為立身之本的平臺來説，源代碼被公開叫賣，無疑是一記響亮的耳光。

這僅僅是冰山一角。

今年3月，安全機構才發現GitHub內部Git基礎設施的一個0-day級高危漏洞。

如果被利用，攻擊者可以直接無限制地訪問全網數百萬個公共和私有的代碼庫，造成后果將比這次恐怖百倍！

管理層大換血：不再設立CEO，淪為微軟附庸

安全和技術事故頻發的背后，是GitHub內部近一年的「無主狀態」。

去年夏天，深受社區愛戴的前CEO Thomas Dohmke突然辭職。微軟隨后做出讓所有員工震驚的決定：徹底取消GitHub CEO職位。

GitHub CEO Thomas Dohmke

 

Dohmke感謝大家：「GitHub擁有超過10億個倉庫和分支，以及超過1.5億開發者，從未像現在這樣強大。正因為你們不懈的努力，GitHub Copilot帶來了PC出現以來軟件開發領域的最大變革」

七年來，GitHub始終保持着「獨立子公司」的驕傲。但去年夏天，它被併入新組建的CoreAI團隊。

這一劇烈變動，直接把GitHub高管們推向尷尬境地：他們失去了和微軟最高層對話的通道，被迫向CoreAI團隊的掌門人、前Meta高管Parikh匯報。

然而，Parikh在內部極不受歡迎。正是他執意抹掉GitHub的CEO職位。

「這里基本上沒有什麼GitHub了，它現在完完全全是微軟的一個部門。」一名資深員工憤怒表示，「管理層和技術骨干正在瘋狂出逃。」

隨之而來，就是頂級人才流失：前CEO Dohmke創辦下一代開發者平臺Entire，挖走11人；34年元老Julia Liuson離職；產品工程高級副總裁Jared Palmer轉崗至Xbox團隊；首席營收官辭職。

現任CTO Vladimir Fedorov激進推進將GitHub遷移至Azure服務器的項目，這一複雜的MySQL集群搬遷，直接導致了過去一年里的連環宕機。

至此，GitHub的研發、財務、市場被全面絞殺、吞噬，內部離心離德，技術骨干流失。

GitHub昔日引以為傲的「純粹開發者文化」，正被微軟官僚且強勢的體系啃食殆盡！

護城河失守：Cursor與Claude Code降維打擊

外部宕機和內部動盪，給捕食者撕開了巨大的裂口。

曾經，Copilot幾乎就是AI輔助編程的代名詞。

然而2024年，Cursor橫空出世。GitHub Copilot還停留在「你寫一行，我猜下一行」的代碼補全階段，Cursor已能通過理解整個項目上下文，一鍵生成整個模塊。

2025年，Claude Code更是降維打擊——不僅能寫代碼，還能自動化完成複雜排錯、測試和多文件協同修改。

微軟內部空前恐慌。據爆料，Jay Parikh在會議上面色鐵青地警告：GitHub正面臨「死亡威脅」。

Parikh的核心恐懼在於：一旦開發者習慣在Cursor完成所有開發，他們就不會再把代碼上傳到GitHub。

為此，微軟曾認真評估收購Cursor，但迟疑了一陣，轉眼Cursor就被SpaceX搶先下手。

更好笑的是，Claude Code實在太好用了，微軟Windows和Office部門的數萬名工程師，全員瘋狂化身CC的死忠粉，微軟高層徹底破防了！

Rajesh Jha向全員發佈死命令，6月底強行收回所有CC許可證，逼迫工程師倒回去用GitHub Copilot CLI。

財務雪崩：越賺越虧的「補貼黑洞」

而且，GitHub的商業化運作也深陷泥潭，甚至開始反噬微軟。

表面看，GitHub數據依然漂亮。截至2025年底，Copilot付費用户突破470萬，GitHub年度經常性收入跨過30億美元門檻。

但漂亮數字背后，全是微軟出的血。

隨着AI爆發，GitHub流量暴增14倍。但代碼託管和開源項目的AI功能完全免費。

而運行AI模型的推理成本居高不下，重度用户消耗的算力成本遠超每月10美元的訂閲費——賣得越多，虧得越慘。

今年4月微軟財報電話會上，CFO罕見承認：GitHub Copilot使用量大幅增加，直接拉低了整個核心雲業務的毛利率。

面對華爾街壓力，上個月GitHub宣佈：廢除包月暢用模式，全面轉向「按量計費」。一旦積分扣光，AI服務立刻切斷。

這一吃相難看的舉動，徹底激怒了開發者！

全球IT服務巨頭NinjaOne隨即公開表態：正在全面引導工程師放棄GitHub，倒向Claude Code生態。

GitHub會不會死？

今年，微軟股價已累計下跌超10%，在「美股七巨頭」中表現墊底。

它的開發者生態基石GitHub，正把一切推向深淵。

爲了擺脫對OpenAI和Anthropic的依賴，CoreAI已下令全面收集所有代碼，訓練微軟自己的原生大模型。

這種爲了自身利益瘋狂透支生態的做法，讓全球的開發者徹底感到寒心。

開源社區的信任、中立的生態環境、自由純粹的開發者文化，正在這個75億美元買來的巨獸身上加速消亡。

如今，擺在納德拉麪前最致命的問題是：在AI智能體時代，全球開發者到底還需不需要GitHub這樣一個代碼倉庫作為中心平臺？

如果微軟無法給出令人信服的答案，它將失去耗費數十年才圈養在生態周圍的靈魂——

「開發者，開發者，還是開發者！」

參考資料：

https://www.theverge.com/tech/935250/microsoft-github-struggles-notepadhttps://mitchellh.com/writing/ghostty-leaving-githubhttps://www.wired.com/story/teampcp-software-supply-chain-attack-spree-github/?utm_source=chatgpt.com 

本文來自微信公眾號「新智元」，作者：ASI啓示錄，36氪經授權發佈。